Обратите внимание, что довольно просто написать кейлоггер для Ubuntu. Попробуйте установить xinput, открыть терминал и запустить его, а xinput text <id-keyboard>затем открыть другой терминал и попытаться что-то сделать с sudo. Наблюдайте, как события перехватываются, когда вы вводите свой пароль.
Бакуриу
Теоретически это возможно. Скорее всего, нет.
user253751
Ответы:
13
Нет: при загрузке в Ubuntu программы, хранящиеся в разделе Windows 10, не могут быть запущены и не могут регистрировать то, что вы делаете в Ubuntu.
Windows также не может хранить файлы в системе Ubuntu, поскольку она не распознает файловые системы ext4.
Так что для того, чтобы вирус / кейлоггер / что-то еще могло заразить Ubuntu, ему нужно волшебным образом переместиться к чему-то, что вы можете открыть в Ubuntu. Вам нужно активировать что-то, сделав его исполняемым, щелкнув по нему в Ubuntu, чтобы запустить его, и для того, чтобы система Ubuntu могла работать, нужно иметь действительные инструкции.
Не случится в ближайшее время.
Возможный метод (но это натяжка): из Windows вы заражаетесь вредоносным ПО UEFI; когда Ubuntu загружается, она копирует некоторое программное обеспечение в вашу систему Ubuntu и запускается сама. (при условии, что что-то может быть скопировано из раздела UEFI в другой раздел).
Теоретически, он может установить себя в папку запуска Ubuntu.
PyRulez
4
может, если у вас нет шифрования.
PyRulez
8
Вредоносное ПО может включать в себя код для чтения / записи ext4 / xfs / btrfs, если оно того хочет, поэтому оно может попытаться заразить сторону Linux в системах с двойной загрузкой. Это не значит, что несколько сотен килобайт кода затруднят скрытие вредоносного кода.
Питер Кордес
3
Обратите внимание, что аппаратный кейлоггер, расположенный между клавиатурой и компьютером, все равно будет работать нормально, несмотря ни на что.
Schilcote
3
Если вредоносная программа имеет доступ для чтения к жесткому диску, она может делать все что угодно. Он ограничен только умением и фантазией автора. «Windows не поддерживает ext» почти бессмысленно в этом контексте, поскольку это не мешает вредоносному ПО, поддерживающему его (не говоря уже о других направлениях атаки, например, заражении прошивки вашего оборудования).
Джон Бентли
7
Как уже отмечалось в некоторых комментариях, вполне возможно, что вредоносное ПО может перепрыгивать между разными операционными системами при двойной загрузке. Вредоносные программы должны преодолеть только два барьера:
Он должен иметь свой собственный драйвер ext3 / 4 для обработки файловой системы, используемой Ubuntu
Он должен работать с высокими привилегиями для доступа к необходимым API
Все остальное - только вопрос намерений и умений атакующих. Я не знаю ни одного случая, когда вредоносные программы класса «COTS» делали это. Но когда вы посмотрите на некоторый класс вредоносного ПО, вы увидите, что модули сохраняются в BIOS или даже в прошивке вашего жесткого диска. Вы также увидите, что он очень модульный, так что каждый вид функциональности может быть добавлен в любое время. Поэтому, если злоумышленник сочтет это необходимым, для него найдется модуль.
Однако, если вы используете полное шифрование диска (не только / home), гораздо сложнее перепрыгнуть.
В противном случае злоумышленник может просто изменить существующие двоичные файлы или сценарии, которые по умолчанию выполняются системой.
Многие пользователи с двойной загрузкой могут устанавливать программное обеспечение в Windows, что позволяет им читать разделы ext. Вредоносное ПО также может просто обнаружить, установлено ли оно, и использовать его, если доступно. Уменьшенный вектор атаки, чем собственный, но, безусловно, более простой в реализации.
АнтонЧеннинг
5
Windows 10 может отслеживать вас только при загрузке. Несмотря на то, что Microsoft нарушает конфиденциальность, они не могут легально (я надеюсь) сделать это так, чтобы что-то вводилось в Ubuntu, чтобы отследить вас там. Если Windows не загружена, она полностью неактивна, отслеживая функции и все.
? Какое это имеет отношение к кейлоггеру ... Я бы понизил голос, если бы мог
так растерялся,
О, чувак, не секрет, что в Microsoft Windows 10 есть встроенный кейлоггер, который принудительно включен ... Я тоже подумал, что OP спрашивал о кейлоггере в Windows 10, поскольку он не упомянул иначе.
Грегори Опера
1
Я думаю, что можно с уверенностью сказать, нет. Если это программа для ОС Windows, крайне маловероятно, что она будет работать в Ubuntu. Если это аппаратный регистратор ключей, он будет работать независимо от того, какая ОС работает.
Просто убедитесь, что на вашем компьютере нет странных устройств.
В зависимости от того, было ли закодировано «вредоносное ПО» для поиска конфигураций с двойной загрузкой, которые многие редко делают, так как добавляют много, МНОГО дополнительных строк кода и это общая головная боль, но я бы не стал этого делать, если Microsoft не сделает этого… если он может проверять наличие систем с двойной загрузкой, скорее всего, он останется в загрузочном секторе, причина, по которой загрузочный сектор должен обнаруживать наличие загрузчика grub, который, id, предлагает поэкспериментировать с экстремальной осторожностью, и вам стоит посмотреть, может изменить «вредоносное ПО» так, чтобы оно было непригодным для использования, но все равно показывало, что оно осталось в вашей системе.
это могло бы прижаться к УЕФИ, но это должно сделать знак недействительным, не так ли? Не уверен, хотя.
Rinzwind
Не слишком сумасшедший, знакомый с загрузочными секторами, но если они разработали ОС с ним уже, то, вероятно, нет.
Да, это правда. Ну ... у меня нет окон, поэтому я в безопасности _O-
Rinzwind
Lol, я все еще использую win7, я имею в виду вирус загрузочного сектора, который существует уже много десятилетий. Усовершенствованные технологии или методы позволят ему беспрепятственно проходить вдоль биоса, даже если они решат внедрить его позже. В любом случае, я переключаю все на linux, просто сейчас возникают некоторые проблемы с моим Ubuntu, обсуждаю дистрибутив arch ...... не могу решить -.-
1
Это очень маловероятно. Если вредоносная программа собирается атаковать другую ОС в системе с двойной загрузкой, она не просто модифицирует загрузчик, который в конечном итоге загружает Linux (этап 2 GRUB), не говоря уже о загрузочном секторе или более ранних этапах GRUB. Как только Linux (ядро) загружен, он вступает во владение. Чтобы модифицированный GRUB мог заразить Linux во время загрузки, он должен был сделать сложную модификацию ядра и / или initrd во время их загрузки. Но они сжимаются и распаковываются на лету. Легче победить вредоносное ПО, используя библиотеку ext4 и писать в корневую ФС.
Питер Кордес
-2
Нет. Если вы устанавливаете кейлоггер в Windows, это не влияет на Ubuntu. Потому что Ubuntu не поддерживал exe excution без виртуальной среды Wine. Так что не волнуйся.
Microsoft Windows 10 имеет встроенный кейлоггер (который постоянно включен для большинства пользователей!), И, как уже отмечали многие другие, кейлоггеры теоретически могут использовать кросс-операционную систему ... Хотя это маловероятно.
xinput, открыть терминал и запустить его, аxinput text <id-keyboard>затем открыть другой терминал и попытаться что-то сделать сsudo. Наблюдайте, как события перехватываются, когда вы вводите свой пароль.Ответы:
Нет: при загрузке в Ubuntu программы, хранящиеся в разделе Windows 10, не могут быть запущены и не могут регистрировать то, что вы делаете в Ubuntu.
Windows также не может хранить файлы в системе Ubuntu, поскольку она не распознает файловые системы ext4.
Так что для того, чтобы вирус / кейлоггер / что-то еще могло заразить Ubuntu, ему нужно волшебным образом переместиться к чему-то, что вы можете открыть в Ubuntu. Вам нужно активировать что-то, сделав его исполняемым, щелкнув по нему в Ubuntu, чтобы запустить его, и для того, чтобы система Ubuntu могла работать, нужно иметь действительные инструкции.
Не случится в ближайшее время.
Возможный метод (но это натяжка): из Windows вы заражаетесь вредоносным ПО UEFI; когда Ubuntu загружается, она копирует некоторое программное обеспечение в вашу систему Ubuntu и запускается сама. (при условии, что что-то может быть скопировано из раздела UEFI в другой раздел).
источник
Как уже отмечалось в некоторых комментариях, вполне возможно, что вредоносное ПО может перепрыгивать между разными операционными системами при двойной загрузке. Вредоносные программы должны преодолеть только два барьера:
Все остальное - только вопрос намерений и умений атакующих. Я не знаю ни одного случая, когда вредоносные программы класса «COTS» делали это. Но когда вы посмотрите на некоторый класс вредоносного ПО, вы увидите, что модули сохраняются в BIOS или даже в прошивке вашего жесткого диска. Вы также увидите, что он очень модульный, так что каждый вид функциональности может быть добавлен в любое время. Поэтому, если злоумышленник сочтет это необходимым, для него найдется модуль.
Однако, если вы используете полное шифрование диска (не только / home), гораздо сложнее перепрыгнуть.
В противном случае злоумышленник может просто изменить существующие двоичные файлы или сценарии, которые по умолчанию выполняются системой.
источник
Windows 10 может отслеживать вас только при загрузке. Несмотря на то, что Microsoft нарушает конфиденциальность, они не могут легально (я надеюсь) сделать это так, чтобы что-то вводилось в Ubuntu, чтобы отследить вас там. Если Windows не загружена, она полностью неактивна, отслеживая функции и все.
источник
Я думаю, что можно с уверенностью сказать, нет. Если это программа для ОС Windows, крайне маловероятно, что она будет работать в Ubuntu. Если это аппаратный регистратор ключей, он будет работать независимо от того, какая ОС работает.
Просто убедитесь, что на вашем компьютере нет странных устройств.
источник
В зависимости от того, было ли закодировано «вредоносное ПО» для поиска конфигураций с двойной загрузкой, которые многие редко делают, так как добавляют много, МНОГО дополнительных строк кода и это общая головная боль, но я бы не стал этого делать, если Microsoft не сделает этого… если он может проверять наличие систем с двойной загрузкой, скорее всего, он останется в загрузочном секторе, причина, по которой загрузочный сектор должен обнаруживать наличие загрузчика grub, который, id, предлагает поэкспериментировать с экстремальной осторожностью, и вам стоит посмотреть, может изменить «вредоносное ПО» так, чтобы оно было непригодным для использования, но все равно показывало, что оно осталось в вашей системе.
источник
Нет. Если вы устанавливаете кейлоггер в Windows, это не влияет на Ubuntu. Потому что Ubuntu не поддерживал exe excution без виртуальной среды Wine. Так что не волнуйся.
источник